基于PHP的应用程序/web登录框架?
我目前有一个非常简单的基于PHP的登录系统,可以与android、iOS和web一起使用,但我想使用一些更安全的东西。我当前的设置只需传递md5格式的用户名和密码,即可对我的数据库进行身份验证 是否有一个人们推荐使用的框架。我听说过使用PHP的oAuth和HMAC,但我不确定这些是否是我所需要的基于PHP的应用程序/web登录框架?,php,mysql,oauth,hmac,Php,Mysql,Oauth,Hmac,我目前有一个非常简单的基于PHP的登录系统,可以与android、iOS和web一起使用,但我想使用一些更安全的东西。我当前的设置只需传递md5格式的用户名和密码,即可对我的数据库进行身份验证 是否有一个人们推荐使用的框架。我听说过使用PHP的oAuth和HMAC,但我不确定这些是否是我所需要的 有什么想法吗?首先,MD5不再被认为是安全的。用现代硬件进行暴力太容易了 其次,如果您通过网络发送MD5&这就是您在数据库中拥有的内容,那么您实际上是在使用密码的MD5作为密码。这意味着您正在通过网络发
有什么想法吗?首先,MD5不再被认为是安全的。用现代硬件进行暴力太容易了 其次,如果您通过网络发送MD5&这就是您在数据库中拥有的内容,那么您实际上是在使用密码的MD5作为密码。这意味着您正在通过网络发送未加密的密码。想想看——如果攻击者想要入侵,他们只需要捕获MD5并将其发回——你不会从中获得任何实际的安全性 只需通过SSL发送明文用户名和密码。将其与服务器端安全散列(bcrypt被认为是目前的发展方向)进行比较,后者合并了一个密钥。这将限制数据库受损时的风险。在此处输入登录脚本,您将知道是否需要更多安全性